Attaques et menaces
Usurpation DNS
Aussi appelé: Falsification DNS
Définition
Attaque qui injecte des réponses DNS falsifiées pour rediriger les victimes d'un domaine légitime vers une adresse IP contrôlée par l'attaquant.
Exemples
- Réponses falsifiées redirigeant le domaine bancaire vers une page de phishing.
- Attaquant sur Wi-Fi ouvert répondant aux requêtes DNS avant le résolveur légitime.
Termes liés
Empoisonnement de cache DNS
Attaque qui insère des enregistrements falsifiés dans le cache d'un résolveur DNS afin que les requêtes ultérieures renvoient des adresses choisies par l'attaquant jusqu'à expiration du TTL.
Détournement DNS
Attaque qui redirige la résolution DNS vers des réponses contrôlées par l'attaquant en modifiant les paramètres clients, la configuration du routeur, les réponses du résolveur ou les enregistrements DNS autoritaires.
Pharming (dévoiement)
Attaque qui redirige silencieusement les utilisateurs d'un site légitime vers un site malveillant en altérant le DNS, le fichier hosts ou le routage local, sans clic de la victime.
Attaque de l'homme du milieu (MitM)
Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement.
DNSSEC
Ensemble d'extensions DNS qui signent cryptographiquement les données de zone afin que les résolveurs puissent vérifier l'authenticité et l'intégrité des réponses DNS.
DNS over HTTPS (DoH)
Protocole transportant les requêtes et réponses DNS sur une connexion HTTPS chiffrée, les protégeant de l'écoute et de la falsification sur le réseau local.